Wifi杀手的原理及几种防御方法

• 01
• 02
• 03
• 04
• 05
• 06
• 07

操作方法

• 01

  1. 原理 wifi杀手的工作原理使用了arp欺骗的原理，假冒ARP回复来欺骗同一WiFi网络上的其他设备，让它们以为你的Android手机是网关，然后WiFiKill丢掉它们的网络包。对于受害者来说，网络连接看上去似乎正常，但实际上已经无法访问互联网。使用arp -an命令可以看到网关ip对应的MAC地址已经变为攻击者发出的arp数据包中的mac地址，一般来说就是攻击者的mac地址。 wlan0是网络接口
• 02

  这个图上所示,网关已经被替换了,有arp欺骗发生。有人假冒了网关，可以控制速度，截获网络数据。
• 03

  2. 防御2.1. 使用护盾此方法起作用的前提是，识别到正确的网关mac地址，否则无效，并且很有可能认为真正的网关是攻击源。下面有更有效的方法。正常状态如图
• 04

  受到攻击的时候如图，可以看到攻击源ip和攻击源mac地址！
• 05

  这时候点击盾牌，就可以启动防御了（需要root权限）
• 06

  2.2. 使用arp命令手动绑定此方法需要的条件:rootbusybox终端软件(推荐Terminal IDE,自带vim、编译器等实用工具)，也可以通过电脑adb shell 执行命令之前命令行如下： Busybox arp -s192.168.2.1 f4:ec:38:67:13:f0busybox arp -Hether -i wlan0 -s 192.168.2.1 f4:ec:38:67:13:f0 pub
• 07

  执行命令之后su: arp -s 命令需要root权限才能生效 如果没有arp命令，可以用busybox arp绑定生效后，会有PERM标记。这样就可以防御arp欺骗攻击了，也就是不受wifi杀手或者P2P终结者影响，也不会被dSploit等渗透软件通过arp方式截获数据。这个方法可以恢复被wifi杀手杀掉之后的网络。
• End